Gentoo Logo

1.  Rester à jour

Une fois votre système installé, configuré et protégé, votre tâche est loin d'être terminée. Sécuriser un système est un travail constant ; la vaste majorité des intrusions résultent de l'exploitation de failles connues présentes dans des systèmes où les correctifs appropriés n'ont pas été appliqués. Garder votre système à jour est ce qu'il y a de plus important pour assurer un niveau de sécurité élevé.

Avec une version récente de Portage, vous pouvez synchroniser votre arbre Portage avec la commande emerge --sync et ensuite lancer glsa-check --list pour vérifier si votre système est à jour en ce qui concerne la sécurité. L'outil glsa-check fait partie du paquet app-portage/gentoolkit.

Exemple de code 1.1 : exemple d'affichage de glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Attention : l'outil glsa-check est encore en test. Si la sécurité est un point critique de votre installation, veuillez vérifier la liste avec une autre source.

Les lignes qui commencent par [A] ou [U] peuvent être ignorées sans risque, car le système n'est pas concerné par ces failles.

Important : veuillez noter que l'habituel emerge -vpuD world ne met pas tous les paquets à jour. Vous devez utiliser glsa-check pour appliquer toutes les GLSA.

Exemple de code 1.1 : vérifier toutes les GLSA

(Pour vérifier si votre système est affecté par des GLSA :)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Voir quels paquets vont être installés :)
# glsa-check -p $(glsa-check -t all)
     (partial output)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Appliquer les correctifs :)
# glsa-check -f $(glsa-check -t all)

Si vous avez mis à jour un service en cours d'utilisation, n'oubliez pas de le redémarrer.

Maintenir votre noyau à jour est également recommandé.

Si vous désirez recevoir un courriel à chaque annonce GLSA, inscrivez-vous à la liste de diffusion gentoo-announce. Les instructions pour vous y inscrire se trouvent sur notre page des listes de diffusion (en anglais). Vous y trouverez aussi d'autres listes très intéressantes.

Une autre source d'informations précieuses sur la sécurité est la liste de diffusion Bugtraq (en anglais).

Dernière mise à jour le 13 octobre 2005

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.